• 7 October 2025
nat چیست

در هر شبکه‌ی کامپیوتری، برای ارتباط با اینترنت، نیاز به یک آدرس IP عمومی داریم. ولی چون تعداد این آدرس‌ها کم است و هر روز دستگاه‌های بیش‌تری به اینترنت وصل می‌شوند، این موضوع دردسرساز می‌شود. NAT یا ترجمه آدرس شبکه، روشی است که چندین دستگاه را در یک شبکه‌ی خصوصی با استفاده از یک آدرس IP عمومی به اینترنت متصل می‌کند.

در این روش، دستگاه‌های داخل شبکه از آدرس‌های IP خصوصی استفاده می‌کنند. زمانی که بسته‌ای از این دستگاه‌ها به سمت اینترنت ارسال می‌شود، NAT آدرس مبدا را به آدرس عمومی شبکه ترجمه می‌کند. سپس، هنگام بازگشت پاسخ، این ترجمه به‌شکل معکوس انجام می‌شود. این فرآیند روی روتر NAT یا فایروال مرزی انجام می‌شود و اجازه می‌دهد چندین کاربر از طریق یک IP عمومی به اینترنت دسترسی داشته باشند.

در بسیاری از زیرساخت‌های جدید، به‌خصوص هنگام راه‌اندازی سرور ابری، NAT ارتباط ایمن و به‌صرفه‌ی دستگاه‌های داخلی با اینترنت را، بدون نیاز به IP عمومی برای هرکدام، ممکن می‌سازد.

NAT چگونه کار می‌کند؟

برای درک بهتر این‌که NAT چیست و چطور موجب اتصال شبکه‌های داخلی به اینترنت می‌شود، باید به نحوه‌ی عملکرد آن روی روتر NAT نگاهی بیندازیم. روتر NAT در مرز شبکه خصوصی و عمومی قرار دارد و بسته‌های داده را بین این دو فضا مدیریت می‌کند. ترجمه‌ی آدرس IP خصوصی و عمومی باعث می‌شود دستگاه‌های داخلی بدون نیاز به IP عمومی جداگانه، به اینترنت دسترسی داشته باشند.

وقتی یکی از دستگاه‌های داخلی مانند یک لپ‌تاپ یا سرور به اینترنت درخواست ارسال می‌کند، بسته‌ی داده با IP خصوصی خودش از شبکه خارج می‌شود. در این لحظه، روتر NAT آدرس مبدا را با IP عمومی جایگزین می‌کند و بسته را به مقصد می‌فرستد. پاسخ دریافتی نیز به همان روش ولی برعکس، به دستگاه اولیه تحویل داده می‌شود.

برای این‌که چند دستگاه به‌طور هم‌زمان بتوانند از یک آدرس عمومی استفاده کنند، NAT علاوه‌بر آدرس، شماره‌ی پورت را نیز در جدول ترجمه ثبت می‌کند. به‌این‌ترتیب، می‌داند کدام پاسخ به کدام دستگاه تعلق دارد.

انواع NAT و کاربردهای آن

انواع NAT و کاربردهای آن

در ادامه‌ی پاسخ به این سوال که NAT چیست، بهتر است با سه نوع اصلی این فناوری آشنا شویم. هرکدام از آن‌ها برای شرایط مشخصی ساخته شده‌اند و در محیط‌های خانگی، تجاری یا مراکز داده به‌کار می‌روند. همه‌ی این روش‌ها یک هدف مشترک دارند: ترجمه‌ی آدرس شبکه از فضای خصوصی به عمومی و برعکس.

۱. Static NAT

در این روش، برای هر IP خصوصی، یک IP عمومی ثابت اختصاص داده می‌شود. این نوع از NAT بیش‌تر در شرایطی مانند میزبانی وب یا دسترسی دایمی به یک سرور خاص استفاده می‌شود. چون نیاز به خرید یک آدرس عمومی برای هر دستگاه دارد، هزینه‌بر است و کم‌تر در شبکه‌های بزرگ به‌کار می‌رود.

۲. Dynamic NAT

در Dynamic NAT، روتر از یک مجموعه (Pool) از IPهای عمومی استفاده می‌کند و به‌شکل پویا آن‌ها را به دستگاه‌های داخلی اختصاص می‌دهد. اگر تعداد دستگاه‌ها بیش‌تر از تعداد آدرس‌های موجود در Pool باشد، درخواست‌های اضافه رد می‌شوند. این نوع NAT برای سازمان‌هایی مناسب است که هم‌زمان کاربران زیادی به اینترنت متصل نمی‌شوند.

۳. PAT یا NAT Overload

در این روش، چندین دستگاه می‌توانند با یک IP عمومی واحد به اینترنت متصل شوند. سیستم NAT با استفاده از شماره پورت، دستگاه‌ها را از هم متمایز می‌کند. PAT پرکاربردترین و به‌صرفه‌ترین روش ترجمه آدرس در شبکه‌های خانگی و سازمانی است.

در زیرساخت‌هایی مانند سرور اختصاصی، انتخاب نوع مناسب NAT تاثیر زیادی بر عملکرد و پایداری اتصال شبکه دارد. برای مثال، استفاده از Static NAT برای سرورهایی که نیاز به دسترسی دایمی دارند، معمول‌تر است.

نحوه‌ی پیکربندی NAT در شبکه‌های خانگی و سازمانی

برای استفاده از NAT در یک شبکه، باید آن را روی دستگاهی مانند روتر NAT یا فایروال شبکه تنظیم کنید. در محیط‌های خانگی، این تنظیمات معمولن به‌شکل خودکار در مودم/روترهای اینترنتی انجام شده‌اند و کاربران نیازی به دخالت ندارند. ولی در سازمان‌ها یا زیرساخت‌های بزرگ‌تر، پیکربندی NAT به‌شکل دستی و دقیق‌تر انجام می‌شود.

در ساده‌ترین شکل، برای تنظیم NAT در یک شبکه‌ی خصوصی:

  • ابتدا آدرس‌های IP داخلی (Private IP) به دستگاه‌ها اختصاص داده می‌شود.
  • سپس در تنظیمات روتر یا فایروال، یک یا چند آدرس عمومی برای مقصد ترجمه تعریف می‌شود.
  • هنگام استفاده از Dynamic NAT یا PAT، باید Pool آدرس‌های عمومی یا تنظیمات پورت نیز مشخص شوند.

در روترهای پیشرفته یا سیستم‌های مبتنی بر لینوکس، این پیکربندی با ابزارهایی مانند iptables انجام می‌شود. هم‌چنین در بسیاری از سازمان‌ها، ویژگی‌های پیشرفته مانند Failover ،Backup NAT یا پیکربندی High Availability نیز لحاظ می‌شود تا با بروز خطا در یک روتر، ارتباط دستگاه‌ها قطع نشود. برای آشنایی بیش‌تر با این نوع معماری‌ها، می‌توانید مقاله‌ی high availability چیست را بخوانید.

کاربردهای NAT در شبکه‌های خانگی و سازمانی

در شبکه‌های خانگی، NAT به‌طور‌معمول برای اتصال همه‌ی دستگاه‌ها مانند موبایل، لپ‌تاپ یا تلویزیون هوشمند به اینترنت از طریق یک IP عمومی استفاده می‌شود. این روش مصرف آدرس‌های عمومی را کاهش می‌دهد و جزییات شبکه‌ی داخلی را از دسترسی مستقیم کاربران خارجی پنهان می‌کند.

در شبکه‌های سازمانی، پیکربندی NAT پیچیده‌تر است. بسیاری از سازمان‌ها از ترکیبی از Static NAT و PAT استفاده می‌کنند. برای مثال یک سرور ایمیل داخل شبکه، از بیرون با یک آدرس عمومی ثابت قابل دسترسی باشد (Static NAT)، در‌حالی‌که کاربران داخلی از راه NAT Overload یا PAT به اینترنت متصل می‌شوند. این ساختار، امنیت شبکه را حفظ می‌کند و دسترسی بیرونی به سرویس‌های مشخص را هم ممکن می‌سازد.

مزایا و معایب NAT

استفاده از NAT مزایای مهمی برای مدیریت منابع شبکه دارد، ولی هم‌زمان محدودیت‌هایی هم ایجاد می‌کند. جدول زیر، مقایسه‌ای بین این مزایا و معایب ارایه می‌دهد:

مزایا NAT معایب NAT
صرفه‌جویی در مصرف آدرس‌های IP عمومی کاهش شفافیت در مسیرهای ارتباطی و عیب‌یابی
پنهان‌سازی ساختار شبکه خصوصی از دید کاربران خارجی اختلال در عملکرد پروتکل‌های خاص شبکه مانند VPN و SIP
امکان توسعه و تغییر توپولوژی شبکه بدون نیاز به تغییر آدرس عمومی تاخیر در ارسال داده‌ها به‌دلیل فرآیند ترجمه آدرس شبکه
کاربرد آسان در محیط‌های مجازی یا ابری بروز مشکلاتی مانند Double NAT در شبکه‌های چندلایه

NAT و امنیت شبکه

یکی از ویژگی‌های مهم NAT، پنهان‌سازی ساختار داخلی شبکه از دید کاربران خارجی است. زمانی‌که دستگاهی در یک شبکه‌ی خصوصی‌ از راه NAT به اینترنت متصل می‌شود، آدرس IP واقعی آن برای دنیای بیرون قابل مشاهده نیست. در این حالت، مهاجمان از بیرون به سیستم‌های داخلی دسترسی مستقیم ندارند، مگر این‌که ابتدا ارتباطی از داخل شبکه به سمت بیرون برقرار شده باشد.

در عمل، NAT مانند یک لایه‌ی حفاظتی پایه عمل می‌کند، ولی نباید با فایروال اشتباه گرفته شود. برخلاف فایروال که قابلیت تعریف سیاست‌های پیچیده برای ترافیک ورودی و خروجی را دارد، NAT صرفن ترجمه‌ی آدرس‌ها و پورت‌ها را انجام می‌دهد. با‌این‌حال، همین عملکرد ساده موجب کاهش دسترسی‌های غیرمجاز و کنترل بهتر بر ترافیک شبکه می‌شود.

در معماری‌های پیشرفته، NAT به‌طور‌ معمول در کنار فایروال و سایر ابزارهای امنیتی استفاده می‌شود. برای مثال، می‌توان با تنظیم Port Forwarding به‌شکل محدود، فقط برخی سرویس‌ها را از بیرون در دسترس قرار داد و باقی ساختار شبکه را مخفی نگه داشت.

در مجموع، NAT به‌تنهایی امنیت شبکه را تضمین نمی‌کند، ولی می‌تواند یکی از اجزای کلیدی در دفاع چندلایه‌ای باشد. به‌خصوص در کنار روش‌هایی مانند فایروال، شناسایی نفوذ و رمزنگاری ترافیک.

تاثیر NAT بر پروتکل‌های خاص شبکه

برخی پروتکل‌های شبکه مانند VoIP ،VPN و FTP در تعامل با NAT دچار مشکل می‌شوند، چون اطلاعات IP و پورت را داخل بسته (Payload) ارسال می‌کنند.

در VPNها، مخصوصن IPsec، تغییر آدرس در مسیر باعث اختلال در احراز هویت یا قطع ارتباط می‌شود. در VoIP هم، ناهماهنگی بین NAT و جریان صوتی تماس را دچار مشکل می‌کند.

علاوه‌بر‌این، برخی مشکلات به ساختار شبکه برمی‌گردند. برای مثال، در Double NAT که به‌طور‌ معمول به‌خاطر قرار گرفتن دو روتر NAT پشت‌سرهم ایجاد می‌شود، بسیاری از سرویس‌ها مانند بازی‌های آنلاین یا سرورهای P2P دچار مشکل در اتصال می‌شوند.

برای حل این مسایل، بسته به نوع مشکل، راه‌حل‌هایی مانند Port Forwarding، استفاده از ALG یا به‌کارگیری VPNهای سازگار با NAT وجود دارد که باید متناسب با وضعیت شبکه انتخاب شوند.

تفاوت NAT و فایروال: آیا NAT به‌تنهایی امنیت کافی دارد؟

تفاوت NAT و فایروال

NAT دسترسی مستقیم از بیرون به دستگاه‌های داخل شبکه را مسدود می‌کند، ولی کار آن به همین‌جا محدود می‌شود. برخلاف فایروال، NAT نه ترافیک را بررسی می‌کند و نه امکان تعریف سیاست‌های امنیتی را دارد؛ هم‌چنین جلوی حملات را هم نمی‌گیرد.

در محیط‌های عمومی یا سازمانی، ترکیب فایروال و NAT لایه‌های مختلف امنیت را کنار هم قرار می‌دهد و از شبکه به‌‌شکل موثرتری محافظت می‌کند. فایروال ترافیک را کنترل می‌کند و NAT ساختار داخلی را پنهان نگه می‌دارد. ترکیبی که لایه‌های مختلف امنیت را در کنار هم قرار می‌دهد.

NAT در برابر IPv6: آیا NAT در شبکه‌های IPv6 کاربرد دارد؟

در مدل آدرس‌دهی IPv6، به‌خاطر گستردگی بسیار زیاد فضای آدرس‌ها، دیگر نیازی به اشتراک‌گذاری آدرس عمومی از راه NAT وجود ندارد. هر دستگاه می‌تواند به‌طور‌مستقیم یک آدرس یکتا و عمومی دریافت کند و بدون نیاز به ترجمه‌ی آدرس، به اینترنت متصل شود.

با‌این‌حال، بسیاری از شبکه‌ها هنوز کاملن به IPv6 مهاجرت نکرده‌اند. در این دوره‌ی گذار، ارتباط بین دستگاه‌های مبتنی بر IPv4 و IPv6 با چالش‌هایی روبه‌روست. برای حل این مشکل، از فناوری‌هایی مانند NAT64 استفاده می‌شود که ترجمه‌ی آدرس بین دو نسخه را انجام می‌دهند. NAT64 به دستگاه‌های IPv6 اجازه می‌دهد با سرویس‌هایی که فقط از IPv4 پشتیبانی می‌کنند ارتباط برقرار کنند.

کاربرد NAT در IPv6 بیش‌تر محدود به چنین موقعیت‌های گذار است و در طراحی شبکه‌های بومی IPv6، جایگاهی ندارد. هرچه استفاده از IPv6 گسترده‌تر شود، وابستگی به NAT کاهش پیدا می‌کند و بسیاری از پیچیدگی‌های مربوط به ترجمه‌ی آدرس نیز از میان برداشته می‌شود.

جمع‌بندی

NAT یا ترجمه آدرس شبکه، یک فناوری حیاتی برای مدیریت اتصال دستگاه‌های داخلی به اینترنت با استفاده از یک آدرس IP عمومی مشترک است. این روش به ویژه در شبکه‌های خانگی و سازمانی به دلیل صرفه‌جویی در مصرف آدرس‌های IP عمومی و هم‌چنین ایجاد لایه‌ای از امنیت برای پنهان کردن ساختار شبکه داخلی از دید کاربران خارجی، کاربرد زیادی دارد.

با توجه به انواع مختلف NAT مانند Static ،Dynamic و PAT، انتخاب روش مناسب بستگی به نیازهای شبکه و تعداد دستگاه‌های متصل به اینترنت دارد. هر یک از این روش‌ها مزایا و معایب خاص خود را دارند که باید در انتخاب بهترین گزینه برای شبکه‌های مختلف مدنظر قرار گیرند.

ارسال پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین نوشته‌ها
PhotoPrism چیست
PhotoPrism چیست؟راهنمای اپلیکیشن مدیریت عکس اپن سورس
ایمبر چیست؟
ایمبر چیست؟ پلتفرم ارتباط با مشتری اپن سورس و خود-میزبان
Nextcloud چیست
نکست‌کلاد (Nextcloud) چیست؟راهنمای کامل فضای ابری اپن سورس و امن
کوبرنتیز چیست
کوبرنتیز چیست و چگونه کار می‌کند؟
پلین (Plane.so) چیست؟ مدیریت پروژه اپن سورس با جایگزین جیرا
محصولات

Related Posts

سرور اختصاصی چیست؟
آموزش‌های سرور
سرور اختصاصی چیست و چگونه به شما کمک می‌کند؟
Hyper-V چیست؟
آموزش‌های سرور
Hyper-V چیست؟ معرفی، مزایا و کاربردهای آن در مجازی‌سازی
آموزش‌های سرور
قابلیت High Available در زیرساخت‌های ابری چیست و چرا اهمیت دارد؟
آموزش‌های سرور
سرور اختصاصی چیست؟